O Google anunciou que está encerrando seu programa de recompensa por vulnerabilidade de aplicativos Android, conhecido como Google Play Security Reward Program (GPSRP). O programa, lançado em outubro de 2017, permitiu que desenvolvedores terceirizados recebessem recompensas em dinheiro pela identificação de bugs em aplicativos populares postados na Google Play Store.
O programa GPSRP foi lançado com o objetivo de tornar a Google Play Store um local mais seguro para os usuários do Android. O GPSRP foi projetado para um número limitado de especialistas em segurança cibernética e oferece recompensas para vulnerabilidades que levam à execução remota de código ou roubo de dados confidenciais, explica a Android Authority. Os pagamentos máximos foram de US$ 5.000 (execução remota de código) e US$ 1.000 (roubo de dados), respectivamente. Com o tempo, o programa começou a se expandir e passou a incluir inscrições de grandes empresas como Airbnb, Amazon, Facebook✴, Spotify, TikTok e muitas outras.
Em agosto de 2019, o Google incluiu todos os aplicativos que receberam mais de 100 milhões de instalações. Durante o mesmo período, o valor máximo da recompensa foi aumentado para US$ 20.000 para vulnerabilidades associadas à execução remota de código e para US$ 3.000 para vulnerabilidades que levam ao roubo de dados ou acesso a componentes protegidos de aplicativos. As informações coletadas pelo programa foram usadas para criar verificações automatizadas que verificaram todos os aplicativos do Google Play em busca de vulnerabilidades semelhantes. Em 2019, o Google informou que essas verificações ajudaram mais de 300 mil desenvolvedores a corrigir vulnerabilidades em mais de 1 milhão de aplicativos.
Apesar dos sucessos, o Google decidiu encerrar o GPSRP. Numa carta enviada aos programadores, a empresa explicou que o número de vulnerabilidades identificadas diminuiu significativamente nos últimos anos, o que se deve a “um fortalecimento geral das medidas de segurança do Android e um aumento na segurança do sistema operativo Android”. Nesse sentido, o programa para de funcionar.
«Devido ao aumento geral do nível de segurança do Android e ao reforço da sua funcionalidade, estamos a assistir a uma diminuição no número de vulnerabilidades identificadas, refere uma carta da equipa de Segurança do Android. “Portanto, decidimos encerrar o programa GPSRP em 31 de agosto.” O Google também enfatizou que todos os relatórios enviados antes desta data serão processados e as decisões finais sobre as recompensas serão tomadas até 30 de setembro.
Para encerrar, o Google expressou sua gratidão a todos os profissionais que participaram do programa e aguarda com expectativa sua participação em outras iniciativas da empresa, como o Android e o Programa de Recompensa de Segurança de Dispositivos Google.
A Micron revelou o SSD 6550 ION, que está posicionado como o disco de data…
A Microsoft deixará de oferecer suporte aos aplicativos Windows Mail, Calendar e People em 31…
Recentemente, soube-se que a China pretende reviver o ônibus espacial, e agora foi apresentado o…
A empresa chinesa One-Netbook publicou os resultados dos testes de jogos de seu novo console…
Antes do lançamento do jogo de tiro pós-apocalíptico de mundo aberto S.T.A.L.K.E.R. 2: Heart of…
A Nvidia lançou uma nova promoção na qual compradores de determinados modelos de placas de…